随分前からpukiwikiを利用しているのだが、かなり便利。phpが動作しているWebサーバであれば、ダウンロードして直ぐに利用できるので簡単に導入できるので、ここで、すごく簡単にまとめておくっす。
■pukiwiki 1.4.7インストールまとめ
- http://sourceforge.jp/projects/pukiwiki/ にアクセスし、ダウンロード。
- パッケージを解凍
- Webサーバのドキュメントルートにwikiフォルダ作成
- 解凍したファイルをwikiフォルダに移動
■pukiwiki.ini.php (126行目:)自分のサイトにあわせて記入
$modifierlink = 'http://pukiwiki.example.com/';
大学や会社などでproxyを利用して外部のWebサーバに接続する場合は下記も設定するとよい。
■pukiwiki.ini.php (337行目移行)
$use_proxy = 1; // proxyを利用する 1,利用しない 0
$proxy_host = 'proxy.example.com'; // 利用するproxyサーバ
$proxy_port = 8080; // 利用するproxyサーバのポート
// Do Basic authentication
$need_proxy_auth = 0; // ユーザ認証必要 1,不要 0
$proxy_auth_user = 'username';
$proxy_auth_pass = 'password';
■plugin/amazon.inc.php (54行目)amazonのアソシエイトIDを持っている人は下記も設定するとよい。
define('PLUGIN_AMAZON_AID','ryouchih-22'); //amazon アソシエイトIDを入力
メモ帳代わりにいろいろ書いて、あとで検索したりするのに便利っす。素晴らしいのはデータベースエンジンを全く利用していないことである。これは導入のハードルがかなり低くなってよろしい。
あと、プラグインを作れるようなので、何か簡単なのをつくってみた。
手始めにpukiwikiでpagerankを表示するプラグインを作ってみた。
上記サイトにソースを置いてみた(すごい簡単なソースだけど・・・)
上記サイトにあるpagerank.inc.phpsをダウンロードし、名前をpagerank.inc.phpにしたあとで、pukiwikiのプラグインフォルダにコピーすれば完了である(何のために必要なのかは聞かないで)。
pukiwikiプラグイン職人として、勉強してみようかな・・・
htmlspecialchars()を使ってください。
#pagerank('/>XSS)
#pagerank('/>XSS,1)
また、if文の中は or ではなく || を使うべきです。
'/><a href="XSS">XSS</a>
です
コメントいただきましてありがとうございます。
このあたり、実はよくわかっていません。
if文についてのご指摘では||のように修正できますが、
XSSの部分については全くよくわかっていません。コメントいただいた部分についてもソースにどのように反映させてよいのかよくわかっていないです(すみません・・・)。
お時間のあるときにご解説いただければ嬉しいです。(お時間のあるときで構いません)。
よろしくお願いいたします。
ではでは。
このプラグインが設置してあるWikiが仮に誰でも編集できるようになっていた場合、第三者によって悪意のあるHTMLソース(JavaScript服む)をそのサイトに埋め込む事が可能になっています。
そうすると、そのサイトを信頼して訪れた人々のクッキーを盗んだり罠にはめたり悪意あるJavaScriptを実行せしめたりできてしまいます。
XSSについてぐぐって下さい。
htmlspecialchars() の意味と使い方はPHPのマニュアルを参照してください。
>一通り意味が伝わるまでは、公開を停止することをお勧めします。
了解しました。
りょーちの中ではほめさんがご指摘されていることがよくわかっていないので、公開停止することにします。
htmlspecialchars()に関してはわかりましたが、具体的に何をどうするかがわからないので、公開はしないことにします。
ご指摘いただきありがとうございます。
ではでは。